Lionbridge 遵循《中國個人信息保護法》

Lionbridge 深知在任何情況下都必須保護資料安全，因此設有隱私與安全性方案，確保客戶交給我們的任何資料不但受到妥善保護，同時也能符合所有地區的法規要求。《中國個人信息保護法》(PIPL) 是中國首次針對個人資訊保護所制訂的全面性法規，並已於 2021 年 11 月 1 日生效。歡迎了解 Lionbridge 如何做好 PIPL 法規遵循準備，並能協助您完成符合 PIPL 規範的本地化工作。

根據 PIPL，何謂個人資訊，該如何處理？

根據個人信息保護法的定義，個人資訊是以電子或者其他方式記錄並與已識別或者可識別的自然人有關的各種資訊，包括財務帳目，但不包括匿名化處理後的資訊。個人資訊的處理則包括個人資訊的收集、儲存、使用、加工、傳輸、公開和刪除等。

Lionbridge 如何遵循個人信息保護法的規定？

PIPL 與歐盟的一般資料保護規範 (GDPR) 及巴西的一般資料保護法 (Lei Geral de Proteção de Dados Pessoais，簡稱 LGPD) 之間有一個主要差異，就是跟歐盟 GDPR 及巴西 LGPD 不同，PIPL 不允許基於正當利益而處理個人資訊。

在提供客戶服務時，Lionbridge 主要是「受託方」(Entrusted Party)，也就是說，資料的處理都是依照客戶 (即個人資訊處理實體，Personal Information Processing Entity) 的指示進行，而且僅使用於 Lionbridge 與該客戶都同意之特定用途。

Lionbridge 是依據執行合意合約的必要，來處理執行服務所需的業務聯絡資訊。

Lionbridge 提供服務所使用的技術都無法公開存取；如要存取這些工具，則必須先行註冊，由 Lionbridge 審閱並核准後才能存取。也就是說，只有具正當理由並已同意我們的使用條款，或已與 Lionbridge 簽有商務合約的個人，才能獲得這些工具的存取權。

我們只會處理提供客戶服務所需的資訊，且僅限用於服務合約中清楚指明的用途。

此外，我們也已根據 ISO 27001:2013 及 ISO 27701:2019 的規範實施技術與組織措施，包括這些國際標準中所闡述的所有適用安全性與隱私控管措施。

想進一步了解 Lionbridge 在個人信息保護法方面的法規遵循準備？

歡迎立即與我們聯絡。